返回
XXXXXXX业信息安全管理手册

XXXXXXX业信息安全管理手册

ID:41885576

大小:543.48 KB

页数:30页

时间:2019-09-04

XXXXXXX业信息安全管理手册_第1页
XXXXXXX业信息安全管理手册_第2页
XXXXXXX业信息安全管理手册_第3页
XXXXXXX业信息安全管理手册_第4页
XXXXXXX业信息安全管理手册_第5页
XXXXXXX业信息安全管理手册_第6页
XXXXXXX业信息安全管理手册_第7页
XXXXXXX业信息安全管理手册_第8页
XXXXXXX业信息安全管理手册_第9页
XXXXXXX业信息安全管理手册_第10页
资源描述:

《XXXXXXX业信息安全管理手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、变更记录变更日期版本变更说明修改内容编制批准2016-9-15V1.0初始版本内容信息安全管理手册发布令管理者代表任命书组织简介•••••*■•••••*••*■*•••••••*■•••••••••■■*•••••••***^^B*M••••*••«■*•••••••••■■*•••••••*■■*•••••••*■■•••••••••«■*••••••••••«■»••••••••*■手册正文附录1信息安全管理体系职能分配表附录2信息安全部门工作职责描述附录3信息安全小组成员名单XXXXXX有限公司信息安全管理手册发布令为提高本公司的信息安全管理水平,保障公司业务活动的正常运行,防

2、止由于信息安全事件导致公司和客户的损失,本公司依据IS027001:2013《信息技术-安全技术-信息安全管理体系要求》,结合公司的实际情况,在公司内部建立、实施和持续改进文件化的信息安全的管理体系,组织编写了《信息安全管理手册》,经审定符合国家、地方及行业的有关法律法规和本公司的实际情况,现予以发布。本手册全面系统地阐述了公司信息安全管理体系的有关要求和过程,是公司的法规性文件,用于贯彻公司信息安全管理方针和目标,实现信息安全管理体系有效运行、持续改进,体现公司对社会的承诺。全体员工必须严格按照《信息安全管理手册》的要求,自觉遵守信息安全管理方针,贯彻实施本手册的各项要求,努力实现公

3、司信息安全管理方针和目标。总经理签字:2015年9月28日北京安宏睿业科技有限公司信息安全管理体系管理者代表任命书为贯彻执行IS027001:2013《信息技术-安全技术-信息安全管理体系要求》,加强对公司体系运作的领导,特任命吕航为本公司的管理者代表。授权信息安全管理者代表有如下职责和权限:1.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;2.负责与信息安全管理体系有关的协调和联络工作;3.确保在整个组织内提高信息安全风险的意识;4.审核风险评估报告、风险处理计划;5.负责组织编写和批准发布程序文件,负责年度培训计划、支持性文件的审批;6.主持信息

4、安全管理体系内部审核,任命审核组长,批准内审工作报告;7.向总经理报告信息安全管理体系的运行情况和所有改进要求,包括内外部审核情况。本授权书自任命□起生效执行。总经理签字:2015年9月28H组织简介XXXXXX有限公司简介xxxxxx有限公司(以下简称〃xxxx〃)是一家专注于安全生产领域信息化建设的科技型公司。目前,是〃国家高新技术企业〃和〃中关村高新技术企业",并已取得北京市经信委认定的〃双软认定"资质,并通过了IS09001质量管理体系认证和CMMI三级认证等。自成立以来,安宏睿业主要致力于安全生产领域信息化技术研究,主要从事安全生产行业咨询、安全监管应用软件硏发、安全生产网络

5、化监测技术研究、安全生产地理信息平台研究、安全生产便携式手持终端设备研发、安全生产资源平台建设等业务。目前,已在该领域拥有十余项自主知识产权,硏发并成熟应用的市场化软件产品和移动终端硬件产品等取得了相关专利与商标。安宏睿业是一个具有朝气和活力的初创型企业拥有大专以上学历的员工占比100%,硏究生学历员工占比19%,技术人员占全部员工的80%以上。其中,核心技术开发人员均具备计算机及安全生产领域的专业资质,拥有多年安全生产领域开发项目经验,掌握安全生产监督管理业务。安宏睿业以“先进的科技手段、实用的软硬件产品、高质量的技术服务〃为宗旨,以〃专业化、高效率满足客户需求〃为目标,向用户提供从

6、终端设备到平台架构,从业务咨询到技术支持的完善的信息化行业解决方案。1、目的和适用范围1.1目的为了在本公司环境下建立、实施、运行、保持和持续改进信息安全管理体系的要求。以及根据公司需求而进行的信息安全风险评估和处置的要求,特制定本手册。1.2关于删减条款由于木公司无外包开发,因此对于信息安全管理体系标准附录A.14.2.7共1条控制措施予以删减,具体参照《适用性声明》文件的内容。这些删减不影响本公司提供满足适用的法律法规要求所确定的安全要求的能力和责任。2、引用标准ISO/IEC27000:2013信息技术安全技术信息安全管理体系概述和词汇ISO/IEC27001:2013信息技术安

7、全技术信息安全管理体系耍求ISO/IEC27002:2013信息技术安全技术信息安全管理实用规则IS031000:2009风险管理原则和指南GB/T20984—2007信息安全技术信息安全风险评估规范3、术语和定义可用性:保证被授权的使用者需要吋能够访问信息及相关资产。保密性:保证信息只被授权的人访问。信息安全:保持信息的保密性、完整性和可用性。信息安全管理体系(ISMS):是整个管理体系的一部分,建立在业务风险的方法上,以开发、实施、完成、评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。